Caio Begotti escreveu: > Oi todos (não sei se o Alexandre tá podendo ler), acabei de ver os > slides da palestra do Kabart no FISL sobre Asterisk e OpenSER e > fiquei com uma dúvida: no slide sobre "hardening asterisk" tem uma > menção a usar chroot pra deixar o ambiente mais restrito e seguro. > Isso não poderia dar algum problema de performance ou privilégio ao / > proc pra acessar algum recurso por parte do Asterisk? Eu não consigo > ver o chroot como um acesso real a 100% do hardware, por isso a > dúvida (em casos onde se tem placas digitais instaladas principalmente).
Você pode montar o "/proc" em vários pontos de montagem simultaneamente portanto basta "montar" ele dentro da raiz do chroot, algo assim: mount /proc /chroot_asterisk/proc -t proc Não há nenhum tipo de perda nisso. Leonardo ---------------------------------------- Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br _______________________________________________ LIsta de discussões AsteriskBrasil.org [email protected] http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil _______________________________________________ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
